| ||||
 | ||||
 | الصفحة الرئيسية :: الشركات الرسمية :: شركات الإستضافة :: شركات التصميم :: الشركات الاعلانية :: شركات الدعم الفني :: شروط إضافة موقع | |||
| ||||
| | ||||
| | الصفحة الرئيسية :: الشركات الرسمية :: شركات الإستضافة :: شركات التصميم :: الشركات الاعلانية :: شركات الدعم الفني :: شروط إضافة موقع | |||
20-Dec-2007, 02:40 PM
| رقم المشاركة : 1 (permalink) | ||||||||||
|  ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل
تم اليوم التبليغ عن ثغرة جديدة في vBulletin 3.6.x $vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_STR)); بما يلي: كود PHP: $vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_NOHTML)); أيضاً ابحث عن: كود PHP: $vbulletin->input->clean_array_gpc('r', array( 'prefs' => TYPE_STR, 'dowhat' => TYPE_STR, 'id' => TYPE_INT )); واستبدله بـ: كود PHP: $vbulletin->input->clean_array_gpc('r', array( 'prefs' => TYPE_NOHTML, 'dowhat' => TYPE_STR, 'id' => TYPE_INT )); والآن أنت بأمان حتى صدور النسخة ا لجديدة مكتشف الثغرة هو Author: insanity E-mail: insanity[at]darkers.com.br [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] الترقيع من Milad [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] من قول حرفياً من موضوع الأخ ميلاد بمنتدى سوالف ونتمنى التأكد من الخبراء ..وكان واجبي الإخبار والنقل للفائدة
| ||||||||||
|
|  |
 |
| أدوات الموضوع | |
| طرق مشاهدة الموضوع | |
|
|
 |
| اشتراك في "مجموعة العالم التقني العربي" Arab Technical World |
| زيارة هذه المجموعة |
| جميع الحقوق محفوظة لمنتديات شبكة آرا ويب لخدمات الانترنت © 2007 |  |
العرض العادي
